- Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs os utilizadores a potenciais ataques de drenagem de carteiras.
- No entanto, especialistas em segurança manifestaram receios de que os utilizadores de sites descentralizados continuam vulneráveis a ataques de phishing devido à falta de proteções de segurança na interface.
A vulnerabilidade de segurança no Bonk.fun permitiu que links maliciosos de drenagem de carteiras afetassem utilizadores que não estavam cientes do perigo. Além disso, os especialistas em segurança detectaram a vulnerabilidade após os utilizadores encontrarem pedidos de aprovação suspeitos ao interagir com a plataforma Bonk.fun. O atacante injete scripts maliciosos para redirecionar os utilizadores para sites de phishing que exigiam aprovações das suas carteiras conectadas. Essas aprovações permitiram que os programas maliciosos drenassem automaticamente os tokens dos utilizadores para os endereços do atacante.
A exploração levantou várias preocupações no ecossistema Solana. O Bonk.fun é um site que interage com a negociação de tokens meme e a comunidade de Finanças Descentralizadas. Os atacantes tentaram enganar os utilizadores imitando pedidos de recompensa e distribuição de tokens através de alterações maliciosas na interface. Após os utilizadores aceitarem o pedido, o drenador drenaria os ativos das carteiras em questão de segundos.
A publicação oficial do Bonk.fun no X afirmou: “Um ator malicioso comprometeu o domínio BONKfun. Não interajam com o site até que tenhamos garantido tudo.”
Um ator malicioso comprometeu o domínio BONKfun, não interajam com o site até que tenhamos garantido tudo.
— BONK.fun (@bonkfun) 12 de março de 2026
Resposta da Plataforma e Avisos à Comunidade
A comunidade de desenvolvedores reagiu rapidamente após a divulgação da notícia. E removeu imediatamente os scripts maliciosos que afetaram a interface do Bonk.fun. A equipa de desenvolvimento reviu imediatamente todas as integrações e scripts externos associados à interface que os atacantes poderiam ter explorado. Os operadores da plataforma alertaram imediatamente os utilizadores para revogarem quaisquer aprovações feitas por tokens maliciosos. E para evitarem clicar em links desconhecidos partilhados em grupos relacionados com criptomoedas. Investigadores de blockchain estão a monitorizar de perto as carteiras do atacante e todas as transações associadas à campanha de exploração.
Tom, o operador do Bonk.fun, explicou a questão na sua publicação no X. Ele afirmou: “Percebemos que muitas pessoas estão assustadas e com razão, mas estamos a fazer tudo ao nosso alcance para resolver a situação.”
Para responder às preocupações que tenho visto:
-
Não, se se conectou ao Bonk.fun no passado, não está afetado
-
Não, se negocia tokens do Bonk.fun em terminais, etc., não está afetado
-
As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de Termos de Serviço no domínio bonkfun após…
— Tom (@SolportTom) 12 de março de 2026
O mercado de criptomoedas levou o incidente a sério, pois vulnerabilidades de segurança são uma preocupação importante para os investidores e afetam o sentimento geral do mercado. Entretanto, o sentimento do mercado em relação aos novos mercados de tokens meme permaneceu cauteloso. No entanto, analistas argumentaram que a resposta rápida da comunidade de desenvolvedores poderia ajudar a limitar possíveis danos. Os potenciais danos causados por um incidente de segurança envolvendo uma interface descentralizada. Os utilizadores da interface Bonk alertaram-se mutuamente através das redes sociais, avisando-os sobre as aprovações de phishing feitas por tokens maliciosos associados à interface.
Notícias de Criptomoedas em destaque:
Metaplanet lança braço de venture para expandir o ecossistema Bitcoin em meio à volatilidade do mercado
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
SOL aproxima-se dos 100 $ à medida que o open interest se aproxima do máximo anual
A Solana (SOL) foi negociada perto de $96,55 no gráfico diário da Binance Futures, subindo 3,74% à medida que o preço se aproximou da zona-chave dos $100, segundo a análise técnica partilhada por traders no X. O open interest subiu para aproximadamente 27,77 milhões de SOL, aproximando-se de uma máxima anual assinalada por volta de fevereiro, o que levanta preocupações sobre a concentração de alavancagem no mercado. Open Interest e Risco de Alavancagem De acordo com o analista Ted no X, o open i
CryptoFrontier2h atrás
A Circle cunhou 2,5 mil milhões de USDC na Solana na semana passada
De acordo com os dados do SolanaFloor, a Circle cunhou aproximadamente 2,5 mil milhões de USDC na blockchain Solana na semana passada.
GateNews4h atrás
SRA levanta 1.076 SOL acima do limite de 600 SOL, o fundador anuncia reembolsos no prazo de 48 horas
De acordo com a Foresight News, o fundador do Stacc's Redemption Arc (SRA), Skely, anunciou hoje que a página de pré-venda foi corrigida e que os reembolsos por contribuições em excesso serão emitidos no prazo de aproximadamente 48 horas. A pré-venda angariou 1.076 SOL face a um limite máximo (hard cap) de 600 SOL, resultando em 476 SOL em fundos em excesso a devolver.
GateNews6h atrás
VVV dispara para 16 dólares, o token de meme+IA da Solana salta 137% em 11 de maio num contexto de renovado apetite por IA no setor cripto
De acordo com a BlockBeats, a 11 de maio, os criptoativos ligados a narrativas de IA dispararam à medida que o mercado procurava novo impulso. Venus AI-backed VVV liderou os ganhos, subindo de 1,6 USD para 16 USD este ano até à data, enquanto o token do modelo predefinido Dolphin atingiu um pico de valor de mercado de 170 milhões de USD. Goblin, do ecossistema Solana, que combina atributos de Meme com funcionalidades de AI Agent, disparou 137%, e o token de IA Meme ZEREBRO valorizou-se, passando
GateNews9h atrás
Os ETFs Spot da Solana registam 39,23 milhões de dólares em entradas líquidas semanais; a Bitwise BSOL lidera com 36,39 milhões de dólares
De acordo com os dados da SoSoValue citados pela ChainCatcher, os ETFs spot de Solana registaram entradas líquidas de 39,23 milhões de dólares na última semana (5-9 de maio), com o BSOL da Bitwise a liderar com 36,39 milhões de dólares em entradas semanais. O BSOL acumulou 862 milhões de dólares em entradas líquidas totais até ao momento, enquanto o FSOL da Fidelity adicionou 2,84 milhões de dólares na última semana e atingiu 161 milhões de dólares em entradas acumuladas. O total de ativos sob g
GateNews9h atrás
Golpe de whale abre posição longa de 78.000 SOL com alavancagem 3x no valor de 7,5 milhões de dólares
Segundo o Onchain Lens, o endereço de whale 0xe92 abriu uma posição longa em 78.000 SOL, com uma alavancagem de 3x, no valor de 7,5 milhões de dólares a 11 de maio. O preço de liquidação para a posição está fixado nos 36,05 dólares.
GateNews10h atrás
